新勒索病毒Petya已席卷全球 多家跨國企業陷癱瘓

在勒索病毒WannaCry今年5月剛剛席卷150多個國家後，代號為Petya的勒索病毒又開始肆虐，襲擊了美國和荷蘭的碼頭運營商，破壞了烏克蘭的政府係統，並讓俄羅斯石油公司（Rosneft）、全球最大傳播集團WPP等公司的運營陷入癱瘓。

根據周二早些時候的報道，俄羅斯和烏克蘭兩國約有80多家公司被Petya病毒感染。該病毒鎖住大量的電腦，要求用戶支付300美元的加密數字貨幣才能解鎖。莫斯科的網絡安全公司Group-IB透露，許多電信運營商和零售商也遭到了Petya的攻擊，該病毒傳播方式與WannaCry病毒非常相似。卡巴斯基實驗室的分析師預計，迄今為止已有約2000位用戶受到攻擊，俄羅斯和烏克蘭是攻擊的重災區。

歐洲刑警組織官員羅布-韋恩懷特（Rob Wainwright）指出，該機構已針對新一輪病毒攻擊做出“緊急反應”。歐洲刑警組織在聲明中表示，其正在同會員國及主要工業合作夥伴進行對話，尋求建立預防機製來預防Petya勒索病毒。

俄羅斯最大的原油生產商俄羅斯石油公司在聲明中稱，該公司由於順利轉換到“管理生產流程的備份係統”，避免了此次黑客攻擊所帶來的“嚴重後果”。

消息人士透露，英國媒體公司WPP的網站在周二遭到攻擊，該公司員工已被告知關閉電腦，且不得使用無線連接。另有消息人士稱，位於倫敦Sea Containers地區的 辦公 樓都已關閉，該區域為WPP、奧美國際（Ogilvy & Mather）等全球知名廣告代理機構的總部所在地。“WPP旗下若幹家子公司的IT係統受到了影響，”WPP在電子郵件聲明中稱。

全球攻擊

Petya勒索病毒的攻擊範圍已從俄羅斯和烏克蘭，迅速遍及到全球，影響到全球最大航運企業馬士基集團（A.P.Moller-Maersk）等在內的一批企業。馬士基集團在聲明中表示，該公司的客戶目前已無法使用在線預訂工具，且公司的內部係統也已關閉。馬士基集團發言人表示，此次網絡攻擊影響到公司的多個網站和部門，包括港口運營、石油和天然氣生產等部門。

法國建築材料巨頭Cie de Saint-Gobain周二表示，該公司的係統同樣受到攻擊，但其發言人並未對此透露詳情。根據《巴黎人報》（Le Parisien）的報道，法國國有鐵路係統SNCF同樣也受到了攻擊。食品企業億滋國際（Mondelez International）則表示，該公司經曆了一次全球性的IT中斷，並正在調查原因。總部位於美國新澤西州的默克公司表示，攻擊已致使公司的計算機網絡遭到破壞。

WannaCry警告

WannaCry勒索病毒於上月在全球爆發，影響了超過150個國家的數十萬台計算機。黑客要求受害者支付300美元比特幣的贖金。WannaCry使用了Windows係統的漏洞。有消息顯示，該漏洞由美國國家安全局（NSA）發現，並將其當作了信息戰武器。美國通信運營商Verizon通訊指出，勒索病毒攻擊在近年來開始肆虐，2016年此類攻擊的數量增長了50%。

賽門鐵克的分析師指出，Petya病毒通過永恒之藍（EternalBlue）漏洞傳播，也就是美國國家安全局泄漏的文件中一個漏洞的代碼名稱。此前WannaCry傳播方式利用了“永恒之藍”漏洞，此次Petya勒索病毒也借助此漏洞達到了快速傳播的目的。

此次攻擊對烏克蘭的影響最大。該國內政部部長顧問安東-格拉斯申科（Anton Gerashchenko）在Facebook上聲稱，此次病毒入侵堪稱“烏克蘭史上最大規模的病毒攻擊”。他還稱，黑客此次攻擊目的就是“要擾亂烏克蘭的經濟形勢和公民意識，盡管此攻擊偽 裝成敲詐陰謀”。

烏克蘭國家電力供應商Kyivenergo在攻擊後已關閉了所有電腦，另外一家能源公司Ukrenergo同樣也受到影響，隻不過影響“不是特別嚴重”。烏克蘭央行周二在網站中警告稱，數家烏克蘭銀行已成為黑客的攻擊對象。